最近,著名的计算机安全软件测试机构AV Comparatives(AVC)发布了一份关于Android平台防病毒应用的测试报告。经过50多万次测试,结果表明,60%以上的应用程序是无用的。
在测试的250个防病毒应用程序中,只有80个通过了AVC基本评估标准,即2000个恶意应用程序中有30%以上被成功检测并杀死,只有23个获得满分。除了McAfee、Symantec和Kaspersky等知名品牌之外,腾讯的安全应用也在其中排名。
对于剩下的170个应用程序,它们不仅不能满足基准测试,而且错误地杀死无毒应用程序,甚至把自己当成恶意应用程序。
三星
该团队表示,用于测试的杀毒应用程序在2019年很常见。测试环境不是Android模拟器,而是基于Android 8.0系统的Galaxy S9。但是,由于一些防病毒应用程序不能在系统下运行,因此必须切换到Nexus5手机和Android6.01系统。
由于有太多的杀毒应用程序需要测试,AVC使用自动测试系统。首先,系统将打开chrome浏览器,下载恶意应用程序的安装包(apk文件),然后安装并运行该应用程序。在此过程中,防病毒应用程序得到足够的响应和提醒时间,如果它检测到并有效地阻止恶意应用程序,即使检测成功,否则将被视为失败。
测试过程还包括一个错误警报测试,以防止反病毒应用程序“滥杀无辜”,并将所有应用程序视为恶意应用程序。每次试验后,试验环境恢复到无毒初始状态。
在不符合基准的应用程序中,AVC发现了许多共同点。例如,许多应用程序来自同一家公司,共享同一个防病毒引擎和UI界面,只需更改名称、徽标、图标和颜色。
“换汤不换药”抗病毒应用(来源:AVC)
共享反病毒引擎并不一定是件坏事。许多公司租用别人的防病毒技术或推出多个版本,如avast、avg和safe,它们都有100%的防病毒率。但在最坏的情况下,有些公司甚至不是软件/ *** 安全公司,开发人员也不是专业的安全工程师。所用的发动机杀伤力很差。
在两个多月的AVC测试中,32个防病毒应用程序已经从谷歌Play商店中移除。其中大部分是业余企业开发的无价值产品。
许多其他杀毒程序具有较高的杀伤力,但它们也被标记为“高风险”,因为它们只依赖“白名单”和“黑名单”来扫描病毒,而不是扫描代码和安装软件包内容。
这种抗病毒应用是典型的“死后诸葛”。病毒出现后,开发人员只需扩展黑名单就可以象征性地检测和杀死病毒。但是,恶意应用程序可以通过更改其名称(如“com”)很容易通过。作为一个安全的Facebook安装包。
最有趣的是,他们的白名单中有讽刺的逻辑漏洞。有些将显示“无特赦杀人”状态,排除所有应用程序,所有都是恶意应用程序。其他人会出现“自杀”的状态,把自己当成一个恶意的应用程序,担心开发人员忘记把自己的程序列入白名单。
此外,AVC还指出,一些防病毒应用程序没有跟上Android的更新。随着Android升级到8.0版,系统对后台应用程序的限制更加严格,从根本上控制了一些应用程序的后台操作。因此,反病毒应用需要更新实时监控手机状态的 *** 。否则,会有错误,遗漏自动扫描新安装的应用程序,让恶意应用程序有机会利用。
广告
2018年初,一个名为寄生推送(SDK)的恶意Android软件开发工具包将通过云控制在受感染的手机上推送和应用程序。其恶意代码可以绕过许多应用程序存储并感染300多个知名应用程序。主流Android手机将受到感染,影响超过2000万用户。
面对这些隐藏的恶意代码,假冒的反病毒应用程序将暴露出来。”找到假冒的防病毒应用程序并不奇怪。我们以前发现了很多,人们必须意识到这个问题。
面对这些无害但无效的反病毒应用程序,谷歌商店等平台采取的措施非常有限。如何提高筛选标准,在防范恶意应用的同时,提高应用的安全质量,也是他们面临的一大考验。
如果您确实需要安装防病毒应用程序,可以参考本文开头的列表,选择McAfee、Symantec和Kaspersky等知名工厂的软件。大多数其他的防病毒应用程序都没有什么价值,只能浪费手机的内存。